Иногда бывает так, что среди белого дня, в центре города, мошенники, никого и ничего не стесняются, воруют наши сбережения. Как получилось, что банковская карта удобная и безопасная, стала рискованным способом хранения денег? Кто ворует наши деньги? Как мошенники вскрывают наши карты? Есть ли шанс вернуть украденное? Сегодня я постараюсь ответить на эти вопросы. Также как всегда, жду Ваших комментариев.
Сегодня для многих пластиковая банковская карта – это удобное, современное платежное средство. Мошенникам для кардинга, то есть аферы с картой, нужно каким-то образом считать информацию с карты. Один из способов – использовать скиммер. Но где его взять, в магазине не купишь. Зато интернет пестрит объявлениями о продаже скиммингового оборудования. Вообще устройство скиммера крайне просто. Чтобы понять его, давайте для начала разберемся, что такое банковская карта? По сути – это кусок пластика. На лицевой стороне расположено ФИО владельца (не всегда), номер карты, срок действия. Здесь все просто и понятно. На обороте, код проверки подлинности карты для покупок в интернете, место для подписи и магнитная полоса. Кстати, магнитная полоса – полный аналог магнитной пленки, которую многие из нас, слушали на магнитофонах, а потом даже смотрели фильмы на видеокассетах. То есть на магнитной полосе, записывается обычная информация звукового диапазона, только в цифровом виде.
Мошенникам, чтобы считать информацию с магнитной полосы, нужен специальный гаджет – считыватель. Это аналог головки магнитофона. Обычно считыватель находится внутри банкоматов и платежных терминалов магазинов. По сути скиммер – это и есть считыватель, только нелегальный. Но мошенникам мало получить информацию с карты. Без пин-кода она не стоит ничего. Чтобы завладеть секретным паролем, мошенники применяют 2 варианта устройств. Первый, это верхняя панель банкомата, в которую вмонтирована вебкамера. Она в режиме реального времени записывает пин-коды. Второй вариант, накладная клавиатура, записывающая последовательность нажатия клавиш. Чтобы установить оборудование, мошенникам нужно несколько секунд.
После установки скиммера, придраться, не будучи специалистом, не к чему. Человек спокойно вставляет карту в отверстие картоприемника, и данные в ту же минуту оказываются у мошенников. Иногда я сам вижу с какой беспечностью, люди пользуются своей собственной банковской картой.
Интересно, что первые карточные воры, появились практически сразу, после появления первой кредитки. США, 1949 год, глава крупнейшего американского банка Френк Макнамара, ужинает с друзьями, в одном из дорогих ресторанов Нью-Йорка. По окончании ужина, Френк понимает, что забыл кошелек дома. Банкиру приходится звонить жене, и просить привезти наличные. Ему было настолько неудобно перед друзьями и перед своей супругой, что буквально через несколько недель у него появилась идея создания банковской карты. Карта была создана. Сначала она была небольшим кусочком картона. Идея оказалась гениальной. Больше не нужно было декларировать наличные на таможне, носить с собой крупные суммы денег и опасаться быть ограбленным вором, карманником или домушником. Кусочек пластика дал свободу передвижения и кредит в тот момент, когда это необходимо.
Все это пришлось по вкусу многим, в том числе и мошенникам. Они вскоре научились легко и непринужденно получать деньги с чужих карт. Сначала это были просто банальные кражи карт. Затем полное копирование данных карты. С возникновением магнитной полосы, задача усложнилась, но вскоре был придуман скиммер. Но вот, что странно, магнитные полосы на картах появились в конце 60-х годов прошлого века. Почему технология, которую карточные воры уже давно научились взламывать, до сих пор не заменена на другую, более совершенную. Оказывается, ноу-хау уже есть.
Это карты с чипами. По сути, чип – это микропроцессор с памятью. Такой же носитель информации, как и магнитная полоса, но гораздо более безопасный. Пока в мире известно только несколько историй взлома, к тому же технология взлома очень дорогая. Пока не везде есть терминалы для оплаты с помощью чиповых карт. Поэтому информация дублируется на чип и на ленту. Так будет до тех пор, пока новые технологии не охватят весь мир. А в чем же сегодня заключается преимущество чиповых карт? Мошенники могут прокатать такую карту по магнитной ленте и украсть деньги, но и это учтено. Европейские государства договорились о перенесении ответственности. Это значит, что если банк не обеспечил прием карты по более защищенной чиповой технологии, то сам будет возвращать деньги клиенту, в случае мошенничества.
Ресторанный кардинг – еще один способ получить данные с карты. Клиент обедает в ресторане или кафе, и решает оплатить счет картой. Официант уносит ее к платежному терминалу, а дальше как повезет. Если он честный человек, то проведет оплату и вернет Вам карту. Если нет, то по пути скопирует данные, и продаст их мошенникам.
Многие современные банкоматы оснащены противоскимминговым оборудованием. Это специальная накладка на картоприемник, она физически мешает прикрепить скиммер на банкомат. Но мошенники и здесь нашли выход. Они изготавливают скиммеры в форме антискимминговой накладки и крепят поверх нее. Также банки встраивают внутрь банкоматов антискимминговое оборудование, которое с помощью магнитного поля, фиксирует установку любых накладок и т.д., и отключает банкомат, если система обнаружит таковые. Наверняка у банков есть и другие нюансы по защите.
Фишинг – от английского слова, рыбалка. Мошенники выступают в роли рыбаков, которые ловят в интернете данные кредиток. Наживка может быть самой разнообразной. Компьютерные вирусы – черви, фальшивые сайты магазинов и банков. Существуют зеркала сайтов – двойники официальных сайтов. Они созданы мошенниками для воровства данных. Отличить такой сайт от настоящего очень сложно, но можно.
Обращайте внимание на адрес сайта, он может отличаться на одну-две буквы. Страница, где вводятся данные для оплаты покупки, должна иметь безопасное соединение, и начинаться с букв https. Если адрес начинается просто с http – это соединение не безопасное, не стоит писать там свои секретные данные.
В кардинге существует еще одна прослойка мошенников – так называемые социальные инженеры. О них я уже выставлял это видео. Социальные инженеры – это особый сорт мошенников, которые используют психологические приемы, и выманивают данные карты с помощью общения. Этот метод зародился в США, в 70-х годах прошлого века. Его основатель, всемирно известный хакер Кевин Митник. Он отсидел 5 лет в американской тюрьме, за различные мошенничества, в том числе и банковские. Сегодня он солидный бизнесмен, руководитель компании по информационной безопасности и автор книги “Искусство обмана”.
Испугать, затем расположить к себе и предложить быстрое решение проблемы. Между делом узнать все, что нужно, чтоб украсть деньги. Это стандартная схема, по которой действуют социальные инженеры, еще со времен Митника. Но это только с виду просто. На самом деле для каждой жертвы у мошенника свой ключик и особый подход. Кевин Митник считает, что с помощью социальной инженерии, можно обмануть кого угодно. Люди, самое слабое звено, даже в самой суперзащищенной системе.
Как бы не старались банки защитить данные своих клиентов, если владелец карты не соблюдает меры безопасности, его деньги рано или поздно, окажутся в руках мошенников. Несколько правил безопасности для владельцев карт.
Не снимайте деньги вместе со всеми в день зарплаты. Очередь в банкомат, приманка для мошенников. Всегда проверяйте банкомат на наличие посторонних предметов. Вводя пин-код, прикрывайте клавиатуру рукой.
При возможности обменяйте свою карту с магнитной полосой на чиповую. В случае мошенничества, банк с большей вероятностью вернет Вам деньги.
Расплачиваясь картой в ресторане, попросите официанта принести платежный терминал к Вам. Все операции по карте должны проводиться в Вашем присутствии.
Не заходите на сайты банков и магазинов, кликая по ссылкам в почтовых сообщениях, и рекламным баннерам. Адрес сайта безопаснее набирать вручную. Также регулярно обновляйте антивирусные программы, на своем компьютере и телефоне.
Никогда не записывайте пин-код на карте. Если не можете запомнить, то храните его отдельно от карты. Запомнить пин-код не сложно, всего четыре цифры. Кстати, такому количеству символов в секретном пароле мы обязаны создателю первой кредитки, о котором я писал выше, Френку Макнамаре. А точнее, его супруге, которая не могла запомнить комбинацию более четырех цифр.
Подытожим, кардинг – прибыльное, но опасное занятие. Как показывает практика, рано или поздно, каждого из них ждет скамья подсудимых. Сегодня пластиковая карта не является идеальным платежным инструментом, но грамотное и аккуратное ее использование, практически на 100% защищает владельца от любых неприятностей.
